本文介绍了如何在Linux系统的服务器中修改sudo密码超时时间长短问题。sudo是允许用户在Linux和Unix操作系统中运行管理任务的简单方法。你只需将任何普通用户添加到 "sudo "组中,就可以促进任何普通用户执行需要root权限的命令。这样我们就不用把根用户的密码分享给所有用户。
每当你用sudo运行命令时,都会提示你输入sudo密码。对于在第一个sudo命令后不久运行的后续命令,你不需要输入密码,即使它们需要sudo权限。这是因为sudo默认会在15分钟内记住你的密码。15 分钟后,任何 sudo 命令都会要求您再次输入密码。
这实际上是一项安全功能。例如,如果在使用sudo运行命令后将终端保持打开状态,则在sudo不活动15分钟后,身份验证将自动失效。因此,其他用户无法执行任何其他管理任务。
可以通过增加或减少sudo密码超时限制来更改此行为,如下所述。
要在Linux中更改sudo密码超时限制,请运行:
$ sudo visudo
此命令将在nano编辑器中打开/ etc / sudoers文件。
找到以下行:
Defaults env_reset
并如下更改:
Defaults env_reset, timestamp_timeout=30
在这里,30是新的超时时间,以分钟为单位。按Ctrl + X,然后按Y保存更改并关闭编辑器。
从现在开始,在sudo闲置30分钟后,将要求您输入sudo密码。
关于sudoers文件的设置正确方法
不要考虑直接在/ etc / sudoers文件中进行更改,请考虑在/etc/sudoers.d/中添加本地内容。这是修改sudo密码超时限制的更好方法。
Cd到/etc/sudoers.d/目录下:
$ cd /etc/sudoers.d/
使用以下命令创建每个用户的配置文件:
$ sudo visudo -f sk
在上述命令中,用您的用户名替换“ sk”。
在其中添加以下行:
Defaults timestamp_timeout=30
按照以上内容,我将sudo密码超时设置为30分钟。通过按Ctrl + O保存文件,然后按Enter。然后,通过按CTRL + X关闭文件。
如果您是唯一有权访问系统的用户,则无需将sudo密码限制设置得更短。您可以延长密码超时值的时间更长。
总是要求输入sudo密码
如果您为“ timestamp_timeout” 指定0,将始终要求您输入sudo密码。
$ sudo visudo
Defaults timestamp_timeout=0
如果指定负值,则超时将永远不会过期。
为什么要用visudo?
你可能会问,为什么要运行 "sudo visudo"?为什么不直接执行 "sudo nano /etc/sudoers "并进行更改?是的,你也可以这么做。但是,使用 visudo 是编辑 /etc/sudoers 文件的正确方法。这样你可以对/etc/sudoers文件进行锁定,避免其他用户同时进行编辑。
重置Sudo密码超时
就像我已经说过的那样,一旦您输入了sudo密码,在sudoers文件中定义的接下来的N分钟内,将不会要求您输入后续命令的密码。如果要重置此行为并使sudo下次要求输入密码,请运行:
$ sudo -k
这将立即重置密码超时,您将必须为下一个命令输入sudo密码。
9671
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
